信息安全檢查總結(jié)報告.doc

1、信息安全檢查總結(jié)報告 信息安全檢查總結(jié)報告范文一： 根據(jù)廣電總局辦公廳貫徹落實國務院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡與信息安全檢查行動的通知文件精神，我臺在青島市文廣新局的統(tǒng)一部署下，對本臺網(wǎng)絡與信息安全情況進行了自查，現(xiàn)匯報如下： 一、信息安全自查工作組織開展情況 1、成立了信息安全檢查行動小組。由臺長任組長，分管領(lǐng)導為副組長，相關(guān)科室負責人為組員的行動小組，負責對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報表、建檔留存等。 2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查、確認，并對自查結(jié)果進行了全面的核對、分析，提高了對全臺網(wǎng)絡與信息安全狀況的掌控。 二、信息安全工作情況 1、

2、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實施方案，根據(jù)所承擔的業(yè)務要求和網(wǎng)絡邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。 2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細致的自查工作。 (1)系統(tǒng)安全自查基本情況 硬盤播出系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備情況為數(shù)據(jù)級災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。 非線性編輯系統(tǒng)為非實時性系統(tǒng)，對主要業(yè)務影響較高。目前擁有DELL服務器6臺、華為交換

3、機1臺，網(wǎng)關(guān)采用 UNIX操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備情況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用默認規(guī)則。 XX有線電視傳輸系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務影響高，災備情況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。 (2)、安全管理自查情況 人員管理方面，指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了人員離職離崗安全規(guī)定、外部人員訪問審批表。 資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了資產(chǎn)管理制度、設備維修維護和報廢管理制度，建立了設備維修維護記錄表。 存儲介質(zhì)管理方面，完善了存儲介質(zhì)管理制度，建立了存儲介質(zhì)管理記錄表

4、。 (3)、網(wǎng)絡與信息安全培訓情況 制定了XX市廣播電視臺信息安全培訓計劃，2019年上半年組織信息安全教育培訓2次，接受信息安全培訓人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓4次。 信息安全檢查總結(jié)報告范文二： 按照關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知(鎮(zhèn)信安聯(lián)辦【20xx】5號)要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報如下。 我局信息系統(tǒng)運轉(zhuǎn)以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，

5、應急處置能力得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。 一、信息安全組織管理工作情況 我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導任組長、分管領(lǐng)導任副組長、各處室負責人為組員組成的局信息安全工作領(lǐng)導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關(guān)文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領(lǐng)導到位、機構(gòu)到位、人員到位、責任到位、措施到位。為確保我局網(wǎng)絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關(guān)法律、法規(guī)和網(wǎng)絡信息安全的相關(guān)知識

6、，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網(wǎng)絡和各類信息系統(tǒng)。 二、日常信息安全管理工作情況 我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對信息安全工作的特點，結(jié)合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計算機維保單位重新簽訂了服務協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質(zhì)高度關(guān)注，對所有涉密計算機和涉密移動存儲介質(zhì)全部進行編號在冊統(tǒng)一管理，明確責任人和保管人，對涉密信息系統(tǒng)的使用進行多次重點檢查

7、，強化涉密人員管理，嚴格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務外包均為國內(nèi)公司。 三、信息安全防護管理工作情況 我局網(wǎng)絡系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢

8、測、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導下試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領(lǐng)導、各處室配置了內(nèi)網(wǎng)計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統(tǒng)管理。 四、信息安全應急管理工作情況 我局認真做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術(shù)支撐隊伍，把工作做深做細做在前面。 五、信息安全教育培訓工作情況 我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓，職工信息安全意識

9、得到有效提高。 六、信息安全專項檢查工作情況 目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計算機均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導小組針對我局的信息安全形勢，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡和信息安全情況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網(wǎng)絡防范、抵御風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經(jīng)多次檢查，我局

10、信息系統(tǒng)總體情況良好，運行正常，未發(fā)現(xiàn)重大隱患。 七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況 (一)存在的主要問題 一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。 二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。 三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。 (二)下一步工作打算 根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我局實際，將著重以下幾個方面進行整改： 一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。 二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。 三是要以制度為根本，在進一步完善

11、信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。 信息安全檢查總結(jié)報告范文三： 根據(jù)*市人民政府辦公室關(guān)于開展政府信息系統(tǒng)安全的檢查的通知(天政電20xx52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查，現(xiàn)匯報如下： 一、自查情況 (一)安全制度落實情況 1、成立了安全小組。明確了信息安全的主管領(lǐng)導和具體負責管護人員,安全小組為管理機構(gòu)。 2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責，主管領(lǐng)導負總責，具體管理人負主責。 3、制定了計算機及網(wǎng)絡的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的

12、用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。 (二)安全防范措施落實情況 1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。 2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。 3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡等。 4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。 (三)應急響應機制建設情況 1、制定了初步應急預案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實際，處于不斷完善階段。 2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維

13、修事宜，并商定其給予鎮(zhèn)應急技術(shù)以最大程度的支持。 3、嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。 (四)信息技術(shù)產(chǎn)品和服務國產(chǎn)化情況 1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。 2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。 3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。 (五)安全教育培訓情況 1、派專人參加了市政府組織的網(wǎng)絡系統(tǒng)安全知識培訓，并專門負責我鎮(zhèn)的網(wǎng)絡安全管理和信息安全工作。 2、安全小組組織了一次對基本的信息安全常識的學習活動。 二、自查中發(fā)現(xiàn)的不足和整改意見 根據(jù)通知中的具體要求，在自查過程中我們也

14、發(fā)現(xiàn)了一些不足，同時結(jié)合我鎮(zhèn)實際，今后要在以下幾個方面進行整改。 1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。 2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，要加大更新力度。 3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。 4、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。 信息安全檢查總結(jié)報告范文四： 根據(jù)衡陽市人

15、民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡與信息安全檢查的通知精神，xx月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結(jié)如下： 一、網(wǎng)絡與信息安全自查工作組織開展情況 xx月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。 二、信息安全工作情況 通過上半年電政辦和各單位的努力，我市在網(wǎng)絡與信息安全方面主要完成了

16、以下工作： 1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度、常寧市網(wǎng)絡與信息安全應急預案、中國?常寧黨政門戶網(wǎng)站值班讀網(wǎng)制度、中國?常寧黨政門戶網(wǎng)站應急管理預案等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。 2、組織信息安全培訓。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。 3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關(guān)部門進行安全加固。 4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制

17、及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保xx大期間信息系統(tǒng)安全。 三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析 通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題： 1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。 2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。 3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。 4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。 5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。 四

18、、改進措施和整改結(jié)果 在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，xx月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。 檢查組認真貫徹檢查就是服務的理念，按照衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡與信息安全檢查的通知要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡安全評測

19、到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。 五、關(guān)于加強信息安全工作的意見和建議 針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有： 1、對照衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡與信息安全檢查的通知要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。 2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全

20、工作。 3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。 4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。 5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎(chǔ)上組建一支應急支援技術(shù)隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。 信息安全檢查總結(jié)報告范文五： 按照盟信息化領(lǐng)導小組關(guān)于20xx年我盟開展重點領(lǐng)域信息安全檢查工作的通知(阿信領(lǐng)辦字20xx2號)要求，我局對信息安全管理工作進行自查，現(xiàn)

21、報告如下： 一、信息安全檢查工作組織開展情況 按照政府部門信息安全檢查操作指南規(guī)定，我局成立了由王軍副局長擔任組長的信息安全檢查工作組，制發(fā)了阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。 二、20xx年信息安全主要工作情況 安全管理方面，制定了阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度、存儲介質(zhì)管理制度、人員離職離崗安全規(guī)定等制度，重要崗位人員簽訂了安全保密協(xié)議。 技術(shù)防護方面，網(wǎng)站服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務需求，按需開放端口，遵循最小服務配置原則。一旦發(fā)生網(wǎng)絡信息安全事故應立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。 應急處理方面，加強了網(wǎng)絡管理人員應急處理相關(guān)培訓教育，對突發(fā)網(wǎng)絡信息安全事故可快速安全地處理。 教育培訓方面，對全體干部職工開展了信息安全教育培訓。